Новости Русского Мира
Честные и полезные новости для думающих людей

Уязвимость, грозящая киберэпидемией, была оставлена в Windows на 17 лет

15 июля 2020
Просмотров: 1079

Уязвимость, грозящая киберэпидемией, была оставлена в Windows на 17 лет

Microsoft активно призывает пользователей серверных версий Windows установить патч, закрывающий недавно обнаруженную критическую уязвимость. Она позволяет хакерам получить контроль над десятками и сотнями компьютеров без участия пользователей.

Обнаруженная в компоненте Windows DNS уязвимость получила название SigReв, пишет Ars Technica. Этот компонент автоматически отвечает на запросы о трансляции имени домена в понятный для компьютеров IP-адрес, позволяющий подключиться к нужному серверу в интернете.

Сформировав определенным образом DNS-запрос к уязвимой системе, злоумышленники могут запустить код, дающий права администратора домена, после чего получить контроль над всеми компьютерами в корпоративной сети.

SigRed не затрагивает обычные пользовательские версии Windows, а вот в серверных присутствовала с 2003-го по 2019-й годы. Уязвимость отслеживается по коду CVE-2020-1350. Исправление, устраняющее ее, Microsoft начала распространять ранее в июле.

Microsoft и исследователи из Check Point, обнаружившие уязвимость, предупреждают: SigRed позволяет создать использующий ее вирус-"червь", который при попадании в сеть начал бы самостоятельно заражать компьютеры один за другим без необходимости для пользователей выполнять какие-то действия. Таким образом, если большинство системных администраторов не установят своевременно "заплатки", миру может грозить очередная киберэпидемия.

Новости Русского Мира © 2014